La responsabilita’ e gli obblighi degli Internet Provider per violazione del diritto di autore

di Davide Mula 1. Introduzione. L’ordinanza riportata in epigrafe tratta degli obblighi di protezione dell’internet provider nei confronti dei terzi, in caso di lesione dei diritti di questi ultimi da parte degli utenti del provider stesso. Nella maggior parte dei casi, è di agevole constatazione, i diritti violati sono quelli inerenti la tutela economica e morale delle opere dell’ingegno. L’avvento della convergenza tecnologica ha evidenziato, ancor più di quanto non accadesse in passato, il fenomeno della pirateria informatica, amplificandone gli effetti negativi sugli operatori del mercato dei contenuti. In questa prospettiva, si spiega l’incremento negli ultimi anni del numero di iniziative giudiziarie intraprese da titolari di diritti di sfruttamento economico di opere tutelate dal diritto d’autore, l. n. 633/1941, volte ad arginare il dilagante fenomeno del file swapping e, in particolare, del peer to peer (P2P). Quest’ultima tecnica di trasmissione di dati, nello specifico, consente agli utenti di scambiare tra loro file di qualsiasi natura senza la necessità di detenere i file stessi su un server unico, in altri termini, tutti gli utenti connessi assumono la veste di contenitore di file autonomamente operativo dal quale gli stessi vengono trasmessi (1). Tale circostanza, rende sempre più difficile l’individuazione dei responsabili del singolo illecito con la conseguenza che i titolari dei diritti di cui sopra risultano essere maggiormente propensi ad intraprendere azioni legali nei confronti degli Internet Provider (di qui in avanti anche IP), al fine di bloccare contemporaneamente più illeciti, piuttosto che provare a colpire i singoli utenti. L’IP è, infatti, «il soggetto che esercita un’attività imprenditoriale di prestatore di servizi della società dell’informazione offrendo servizi di connessione, trasmissione e immagazzinamento dei dati, ovvero ospitando un sito sulle proprie apparecchiature» (2). La responsabilità degli IP è stata oggetto di dibattito dottrinario e giurisprudenziale sin dal primo avvento della Rete, dibattito che ha avuto un passaggio fondamentale nell’emanazione d.lgs. n. 70 del 9 aprile 2003, con il quale è stata recepita nel nostro ordinamento la Direttiva 2000/31/CE. Il d.lgs. n. 70/2003 reca, infatti, la disciplina specifica sulla responsabilità degli IP attraverso la quale sono state risolte, come verrà evidenziato, alcune criticità già emerse in passato, ma ne ha sollevato ulteriori che, ancora oggi, non trovano agevole soluzione, come dimostrato dal presente caso che ci occupa. Prima di procedere in media res è opportuno delineare un quadro sintetico della disciplina di settore e delle posizioni giurisprudenziali e dottrinarie succedutesi nel tempo. 2. La responsabilità degli Internet Provider prima del d.lgs. n. 70/2003. Al fine di offrire un quadro completo del dibattito sulla responsabilità degli IP si ritiene opportuno partire dall’analisi delle posizioni dottrinali e giurisprudenziali consolidatesi in materia prima dell’emanazione del d.lgs. n. 70/2003. Anche antecedentemente al 2003, la responsabilità extracontrattuale derivante dalla commissione di illeciti sulla rete era ritenuta sussistente, oltre che in capo ai singoli utenti, di difficile identificazione, in capo ai provider, ma non tutti la ricostruivano secondo i medesimi schemi (3). Nel dibattito, dottrinario e non solo, due tesi erano quelle maggiormente seguite. La prima, fatta propria anche dalla giurisprudenza, fu quella della c.d. responsabilità «per stampa» (4). Questa corrente equiparava gli IP alla figura dell’editore e sul modello di questi ultimi ne ricostruiva la responsabilità: ex art. 11 della l. n. 47/1948 (5), in ambito civilistico, ed ex art. 13 della l. n. 47/1948 (6) e art. 30 della l. n. 223/1990 (7), in ambito penalistico. Secondo tale normativa, per i reati commessi col mezzo della stampa sono civilmente responsabili, in solido con gli autori del reato e fra di loro, il proprietario della pubblicazione e l’editore ovvero, nel caso che ci occupa, l’intestatario del sito web e l’IP che mette a disposizione la connessione e lo spazio web. La maggiore criticità di questo primo orientamento si rinveniva nella stessa normativa sulla stampa, ove all’art. 1 è previsto che sono considerate stampe o stampati, ai fini della legge, «tutte le riproduzioni tipografiche o comunque ottenute con mezzi meccanici o fisico-chimici in qualsiasi modo destinate alla pubblicazione»: in questo modo il legislatore aveva inteso esplicitamente escludere che l’applicazione delle norme dedicate alla stampa potesse essere estesa per via interpretativa ad altre realtà come nel caso di specie. Nonostante le criticità appena rilevate, tale orientamento risultava essere seguito anche dalla giurisprudenza, come ad esempio dal Tribunale di Napoli, che nell’ordinanza dell’8 agosto 1997 (8) affermava l’equiparabilità del provider all’editore, quale «sistema internazionale di interrelazione tra piccole e grandi reti telematiche», donde l’obbligo anche per il primo di vietare e non agevolare comportamenti illeciti dei suoi utenti (9). L’equiparabilità della posizione del provider a quella dell’editore poteva apparire, prima facie, sostenibile in seguito all’emanazione della l. 7 marzo 2001, n. 62, recante nuove norme sull’editoria e sui prodotti telematici (10). Tuttavia, è stato evidenziato da autorevole dottrina (11) come l’equiparazione che si sarebbe potuta evincere dalla l. n. 62 atteneva all’obbligo di registrazione delle testate, che in realtà – essendo connesso alla percezione delle provvidenze ed agevolazioni previste dalla normativa sulla stampa – costituisce, ancora oggi, un onere cui dovrà assoggettarsi solo la testata online che intende fruire di detti benefici, da ciò non potendo ricavarsi alcuna assimilazione tra le due fattispecie ad altri fini, tra cui quello ora in esame. Secondo orientamento ricostruiva la responsabilità degli IP in base al principio dell’apporto causale: il provider era ritenuto responsabile degli atti compiuti dal proprio cliente nel caso in cui con la propria condotta, dolosa o colposa, avesse offerto un apporto causale al realizzarsi del danno. L’apporto causale era in realtà dato per scontato, posta la messa a disposizione dell’accesso alla rete, con la conseguenza che era sufficiente dimostrare la sola sussistenza dell’elemento soggettivo in capo all’IP, spesso nella forma della culpa in vigilando) (12). La maggiore criticità della ricostruzione era rinvenuta nel dare per presupposto un obbligo ex lege in capo ai provider di «controllo della rete», che nel dato positivo non trovava alcun riscontro. Un esempio di applicazione giurisprudenziale di questa tesi è rinvenibile nel decreto del Procuratore della Repubblica di Vicenza del 23 giugno 1998 ove si afferma testualmente la responsabilità del provider «in quanto mette a disposizione dei soggetti mezzi per porre in essere illeciti informatici» (13). 3. Le tipologie di Internet Provider individuate dal d.lgs. n. 70 del 9 aprile 2003. Delineati i principali orientamenti consolidatisi antecedentemente al recepimento della direttiva 2000/31/CE è ora opportuno delineare le tre tipologie di IP contemplate dalla direttiva e, di conseguenza, dal d.lgs. n. 70/2003. L’access provider, anche IAP, è il soggetto che fornisce agli utenti la connessione alla rete (mere conduit) (14), il caching provider è il soggetto che svolge attività di memorizzazione intermedia e temporanea d’informazioni, effettuata allo scopo di rendere più efficace il successivo inoltro ad altri destinatari che ne abbiano fatto richiesta (15) e, infine, l’host provider è il soggetto che svolge attività di memorizzazione d’informazioni fornite dal destinatario del servizio, come la messa a disposizione di uno spazio sul server per siti o pagine web) (16), questi ultimi sono detti genericamente service provider, o ISP. La disciplina prevede per ciascuna tipologia un’esclusione generale di responsabilità, salvo che vengano poste in essere determinate attività, differenziate in relazione al tipo di servizio offerto all’utenza. La scelta espressa dal legislatore attraverso la previsione dell’esonero di responsabilità del prestatore di servizi della società dell’informazione risulta eccezionale, rispetto al generale sistema della responsabilità civile. Per tale ragione, i casi indicati nel d.lgs. n. 70/2003 devono considerarsi assolutamente tassativi e soggetti ad interpretazione restrittiva (17). All’art. 14 del suddetto decreto si prevede l’esonero da responsabilità per i prestatori che si limitino a trasmettere informazioni per conto degli utenti (mere conduit), o forniscano a questi ultimi il semplice accesso alla rete. Le cause di esonero di responsabilità per gli IAP (ovvero che: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse) paiono, in realtà, essere elementi alternativi costitutivi dell’illecito del provider, di modo che, anziché cause di esonero, si dovrebbe piuttosto parlare di assenza del presupposto della responsabilità del provider stesso (18). Resta peraltro salva, ai sensi del comma 3, la possibilità che il prestatore, anche al di fuori dell’attività di caching, sia oggetto di provvedimenti inibitori imposti dall’autorità giudiziaria o amministrativa competente, al fine di impedire o porre fine ad un illecito; ciò, in significativa ed opportuna analogia con le previsioni contenute nella sezione 512 nel Digital Millennium Copyright Act statunitense del 1998 e con il sistema ivi previsto del notice and take down. La dottrina prevalente (19), ritiene sul punto che la tutela inibitoria, di cui al citato terzo comma, integri un rimedio generale contro l’illecito e che, pertanto, sia esperibile anche là dove manchi una specifica previsione di legge che la consenta. Legittimati alla richiesta di tale tutela sono, in assenza di specifica disposizione, tanto i professionisti, quanto i consumatori che possono esperire questa azione nei confronti di tutte le tipologie di provider. Deve rilevarsi, tuttavia, la parziale inutilità di tale norma ove riferita al semplice access provider posto che, nei confronti di tali fornitori di servizio, l’unico contenuto ipotizzabile di un’istanza cautelare è quello di bloccare l’accesso al sito o ai siti. Siffatta domanda, tuttavia, qualora non contenga l’esatta indicazione dei siti web colpevoli dell’illecito, non potrebbe trovare alcun accoglimento in quanto lesiva della libertà fondamentale in tema di manifestazione del pensiero, di cui all’art. 21 della Carta Costituzionale, come sancito da consolidata giurisprudenza (20) e ribadito anche nell’ordinanza qui in commento. L’art. 15 del d.lgs. n. 70/2003 è teso a garantire una parziale esenzione da responsabilità agli ISP che svolgono attività di caching) (21). Adifferenza delle cause di esonero di responsabilità di cui all’articolo precedente, quelle di cui all’art. 15, comma 1, risultano integrate da talune condotte di carattere omissivo, lett. a) e d), ed altre di carattere commissivo, lett. b), c) ed e). Occorre osservare, in merito, che le condizioni previste dall’art. 15 del decreto al fine dell’esclusione di responsabilità del prestatore sono particolarmente onerose. In dottrina, si è rilevato come i requisiti di cui alle lett. b) e c) in astratto possano essere suscettibili di varie e non sempre coerenti interpretazioni in quanto rimandano ad una diligenza professionale variabile a seconda del progresso della tecnica (22). L’art. 16 del d.lgs. n. 70/2003 delinea, infine, la figura degli hosting provider, ovvero ISP che forniscono agli utenti uno spazio sul proprio server per ospitare, ad esempio, pagine web o archivi informatici (23). Ai sensi della lett. a) del comma 1 dell’art. 16, l’esenzione di responsabilità prevista per la figura dell’host provider non si applica qualora il fornitore intermediario risulti essere effettivamente a conoscenza del fatto che l’utente utilizza il servizio per scopi illeciti, nonché, ai fini dell’eventuale responsabilità risarcitoria dell’intermediario, se questi è informato di fatti o circostanze che rendano manifesta l’illiceità dell’attività o dell’informazione. Ai sensi della lett. b), ancora, non vi è esenzione qualora l’intermediario, non appena sia effettivamente a conoscenza dei fatti di cui sopra, su espressa comunicazione delle autorità competenti, non si attivi per rimuovere le informazioni illecite o per disabilitarne l’accesso. Ad ogni modo, è fatta salva la possibilità che il provider, anche ove non responsabile, sia tenuto con provvedimento dell’autorità giudiziaria o amministrativa competente (ad es. l’Autorità per le Garanzie nelle Comunicazioni o il Garante per la protezione dei dati personali), ad impedire o porre fine a un illecito. L’esenzione cade, inoltre, ripristinandosi la piena responsabilità del prestatore, qualora il destinatario del servizio agisca sotto l’autorità o il controllo del prestatore stesso, come nel caso dei content provider, posto che in tale fattispecie viene meno la neutralità dell’ISP rispetto al contenuto (24). Sul punto è stato evidenziato come la direttiva sul commercio elettronico risenta di un favor per gli IP che deriva dalla volontà di incentivare lo sviluppo di questa forma di commercio e, dunque, gli scambi tra gli Stati membri (25). In assenza di una regolamentazione ad hoc che chiarisca il significato da attribuire all’espressione «effettivamente a conoscenza», contenuta nell’art. 16 del d.lgs. n. 70/2003, spetta all’interprete ricavare in via interpretativa tale significato. Così, da un lato, il provider ha l’obbligo giuridico di attivarsi al fine di impedire il perpetrarsi di violazioni commesse on line dai propri clienti attraverso la porzione di server loro concessa. Dall’altro, tuttavia, esso è tenuto a valutare attentamente l’attendibilità delle notification (ossia delle comunicazioni attraverso cui gli ISP sono messi a conoscenza dell’illiceità dei contenuti da loro ospitati) che gli pervengono, se vuole evitare di rendersi contrattualmente inadempiente nei riguardi del proprio cliente, per l’ipotesi in cui il contenuto rimosso dalla rete non si riveli illecito o illegittimamente utilizzato (26). 4. L’assenza di un generale obbligo di sorveglianza e gli obblighi di cooperazione. La disciplina italiana fin qui esaminata, delineando fattispecie autonome di responsabilità, assume un ruolo sistematico rilevante in quanto comporta l’impossibilità di qualificare gli intermediari corresponsabili di fatti illeciti commessi dagli utenti. Tale considerazione trova esplicita conferma nel dettato dell’art 17 del d.lgs. n. 70/2003 (27), il quale sancisce che non è imposto in capo al fornitore di servizi alcun obbligo di controllo preventivo. Attraverso tale previsione, peraltro, il legislatore ha voluto esplicitamente escludere l’applicabilità dell’art. 40, comma 2, c.p., ai sensi del quale non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo. L’art. 17 del d.lgs. n. 70/2003 esprime il principio guida – introdotto dalla direttiva 2000/31/CE nel tentativo di eliminare l’incertezza circa il regime di responsabilità ed armonizzando le differenti soluzioni presenti negli Stati membri – dell’inesistenza di un generico obbligo giuridico di controllo a carico del prestatore intermediario, svolgendo quest’ultimo un ruolo passivo consistente nel trasmettere e mettere a disposizione servizi alla circolazione di informazioni fornite da terzi. Il prestatore, dunque, non è obbligato ad una generale sorveglianza sui contenuti veicolati, né ad una ricerca attiva e preventiva di fatti o circostanze che indichino lo svolgimento di attività illecite. In dottrina (28) si è osservato come un obbligo generale di sorveglianza, oltre ad essere specificatamente escluso dalla disciplina in esame, comunque contrasterebbe con l’impossibilità materiale e tecnica, per i providers, di operare un monitoraggio continuo sulle informazioni trasmesse (29). Sancita, esplicitamente, l’assenza di un obbligo di sorveglianza in capo ai provider il legislatore italiano, nella volontà di esercitare il potere di discrezionalità lasciato agli Stati membri dalla direttiva 2000/31/CE (30), ha, tuttavia, inteso prevedere due specifici obblighi di cooperazione. Il primo consiste nell’obbligo di informazione dell’autorità giudiziaria o dell’autorità amministrativa competente delle attività illecite poste in essere dai propri clienti. Il secondo concerne piuttosto l’obbligo di dare alle autorità competenti, su richiesta delle stesse, i dati idonei a rivelare l’identità degli autori degli illeciti (31). Il terzo comma dell’art. 17 rafforza tali obblighi di cooperazione nel prevedere, in caso di inosservanza degli stessi, la responsabilità civile in capo gli IP. La formula utilizzata dal legislatore lascia ampi margini di discrezionalità all’interprete, specie con riferimento alla scarsa chiarezza nell’indicare i mezzi idonei a far sorgere nel provider la consapevolezza dell’illiceità del contenuto del servizio e, conseguentemente, l’obbligo di informare l’autorità competente. In dottrina è stato rilevato a riguardo come il favor per gli IP che caratterizza la disciplina comunitaria e, necessariamente, quella italiana, imponga all’interprete di limitare il ricorso a presunzioni di conoscenza (32). Conclusa questa, seppur lunga, necessaria premessa al tema, è possibile ora procedere all’analisi dettagliata dell’ordinanza del Tribunale di Roma in epigrafe. 5. La legittimazione attiva e passiva nella tutela inibitoria. Nella causa in esame gran parte dei soggetti è rappresentato da un’associazione di categoria, si veda, ad esempio, la stessa parte attrice FAPAV. Sulla contestata legittimità ad agire di quest’ultima il giudice ritiene che, in vero, la legittimazione processuale si fondi sul mandato conferitole dagli associati e trasfuso nello statuto dell’associazione stessa (33). La posizione assunta dal Tribunale di Roma non si discosta dal dato giurisprudenziale fin’ora consolidatosi, rileva, piuttosto, quanto viene aggiunto in merito all’interesse ad agire della parte attrice. Si legge, infatti, nell’ordinanza in esame che secondo la prospettazione della ricorrente i siti web indicati nell’atto introduttivo diffondo prevalentemente opere cinematografiche protette e che, per tanto, l’interesse della stessa ad agire in via cautelare sussiste indipendentemente dall’indicazione specifica dei diritti violati. In questa prospettiva, dunque, l’organo giudicante pare accogliere l’orientamento proposto da parte della dottrina (34) che riteneva, in caso di lesione di interessi collettivi, tanto dei consumatori, quanto dei professionisti, sussistente la legittimazione ad agire delle associazioni rappresentative di categoria. In tal guisa, dal lato del consumatore, potrebbe considerarsi la presente ordinanza come un primo dato giurisprudenziale volto a riconoscere, in caso di lesione di interessi collettivi da parte degli IP, la legittimazione ad esperire l’azione inibitoria di cui all’art. 140 del d.lgs. n. 206/2005, recante il Codice del Consumo. Quanto alla legittimazione passiva di Telecom, l’ordinanza ne ravvisa il fondamento sulla base della ritenuta sussistenza, in capo a quest’ultima, di responsabilità civile per il contenuto dei servizi, solidale con quella degli autori delle violazioni, ancorché derivante da diverso titolo di responsabilità e, per tale ragione, ad esso proporzionata, ex artt. 1223 e 2056 c.c. In verità, non si comprende da quale dato normativo il giudice romano abbia potuto desumere la solidarietà dell’obbligazione del provider rispetto a quella dell’autore dell’illecito. Lo stesso art. 1292 c.c. (35), nell’indicare come elemento caratterizzante l’obbligazione solidale la circostanza per cui i soggetti debitori sono obbligati alla medesima prestazione, dovrebbe portare a non qualificare l’obbligo di cooperazione del provider come solidale rispetto al divieto di ledere i diritti di sfruttamento economico delle opere dell’ingegno sussistente in capo a soggetti terzi. L’art. 17 terzo comma, infatti, unico riferimento normativo richiamato, sancisce una responsabilità dei provider nei confronti dei soggetti lesi qualora non cooperino con l’autorità competente all’individuazione dell’autore dell’illecito o, essendo a conoscenza della lesione dei diritti di terzi non ne diano comunicazione alla medesima autorità. Tale responsabilità, tuttavia, non presenta alcun elemento in comune con la responsabilità del soggetto che pone in essere la condotta illecita. Infatti, la prima responsabilità discende dal mancato adempimento di uno specifico obbligo di cooperazione, mentre la seconda deriva dalla violazione del generale principio del neminem laedere) (36). A quanto detto, si aggiunga che la stessa ratio della direttiva 2000/31/CE intende escludere che il provider, qualora non incida sulle informazioni trasmesse, possa essere ritenuto responsabile nei confronti del soggetto leso, ancorché in via solidale. Sostenere siffatto orientamento potrebbe, inoltre, portare alla paradossale circostanza per cui, pur non sussistendo un generale obbligo di vigilanza in capo agli IP, questi vengano chiamati a risarcire i danni causati dai propri utenti ai terzi secondo il generale principio di solidarietà dei debitori di cui agli artt. 1292 ss., c.c., con un sostanziale ritorno agli orientamenti giurisprudenziali antecedenti il 2003, come precedentemente delineati. Inoltre, paradosso nel paradosso, il ristoro dei soggetti lesi da parte degli IP farebbe cadere gli obblighi di risarcimento dei titolari dei diritti d’autore lesi sussistenti in capo ai reali autori, liberati dalla prestazione degli IP. 6. Sulla presunta liceità delle indagini poste in essere da FAPAV. Il giudice romano si pronuncia, in modo abbastanza netto, sulla liceità delle indagine compiute dalla parte attrice, sottolineando come i dati raccolti sono aggregati e, per tanto, non consentono l’individuazione del singolo utente. Nel caso che ci occupa osserva, infatti, il giudice, FAPAV ha presentato il solo dato aggregato, avente ad oggetto il numero di accesi ad una determinata opera in un periodo temporale limitato. Nell’analizzare quanto scritto nell’ordinanza in commento, è necessario premettere che i dati aggregati sono quei dati che, in seguito ad un’attività di trattamento, non possono più essere direttamente riferiti ad un soggetto specifico (37). Ebbene, il giudice pare non abbia tenuto conto del processo necessario per ottenere i dati in forma aggregata e dei relativi obblighi di legge. Rientra nel concetto di trattamento dei dati, sottoposto alla normativa di cui al d.lgs. n. 196 del 30 giugno 2003, qualunque operazione o complesso di operazioni, effettuate con o senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati (38); in altri termini, qualsiasi operazione che può essere compiuta su un dato e ricompresa nell’arco temporale che va dal momento dell’acquisizione del dato a quello della sua cancellazione, dunque, anche la resa in forma aggregata. Il trattamento dei dati personali è legittimo qualora ricorrano, contemporaneamente, due presupposti: l’autorizzazione del Garante per la protezione dei dati personali ed il consenso del soggetto cui i dati stessi si riferiscono (39). Appare evidente, per quanto appena ricordato, come nel dichiarare la liceità dell’attività compiuta da FAPAV non sia stata considerata la circostanza che i dati «originali», ossia quelli attraverso i quali è possibile individuare l’autore dell’illecito, e che sono stati trattati per ottenere i dati aggregati, sono stati originariamente ed illecitamente trattati dalla stessa (40). In altri termini, il Tribunale pare abbia preso in esame solouna parte del trattamento, ossia quello della comunicazione a terzi dei dati, attività posta in essere correttamente, ma non anche la condotta necessariamente prodromica all’invio dei dati, posta in essere illecitamente. Si tenga conto che tale comportamento, secondo parte della dottrina (41), potrebbe finanche integrare il delitto di trattamento illecito di dati, di cui all’art. 167 del Codice privacy (42). Aggiungasi, ancora, la considerazione che in un provvedimento del 2009 (43) il Garante per la protezione dei dati personali ha chiarito che, pur in presenza di tale aggregazione, i dati non sono per ciò solo qualificabili anonimi, ma rientrano nella nozione di dato personale (44) e, per questo, soggetti agli ordinari obblighi di legge. L’illiceità sotto il profilo della tutela dei dati personali del modus operandi seguito per lo svolgimento delle indagini è rinvenibile, per tanto, già nell’assenza di un consenso preventivo ed espresso dato dai soggetti, cui i dati si riferiscono, a FAPAV, senza prendere in considerazione l’ulteriore profilo della conservazione di tali dati, attività che, parimenti, rientra nella nozione di trattamento dei dati (45). 7. Gli obblighi di protezione di Telecom, access provider. Delle quattro misure cautelari richieste da FAPAV l’unica che risulta essere fondata, dalla ricostruzione prospettata dal Tribunale di Roma, è quella volta ad ottenere l’ordine a Telecom di comunicare all’autorità di P.S. tutti i dati idonei alla repressione dei reati in materia di diritto d’autore. L’attività di comunicazione dell’autorità competente in caso di conoscenza di presunte attività illecita è, come già ricordato, uno degli obblighi di protezione-cooperazione che il legislatore pone in capo a tutti i provider, comunque considerati. Nell’ordinanza in esame si legge, sul punto, che tale obbligo ha la finalità di rendere effettiva la possibilità di intervento dell’autorità giudiziaria o amministrativa e quindi di sollecitare l’attività di accertamento delle violazioni, nell’ambito della quale potranno eventualmente essere attivati, questa volta dall’autorità stessa, gli ulteriori obblighi di protezione. Questo è di fatto l’unico obbligo, non adempiuto, da parte di Telecom. Difatti, le informazioni inviate da FAPAV erano, come definite in ordinanza, sufficientemente motivate per essere attendibili e per fornire all’IP quella conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio che fa scaturire l’obbligo di immediata comunicazione all’autorità competente all’accertamento e repressione dell’illecito. L’ordinanza, in tal guisa, fornisce agli interpreti un chiaro criterio interpretativo circa il livello di «conoscenza» di una data fattispecie idoneo a far insorgere l’obbligo di comunicazione. I provider, in altri termini, hanno l’obbligo di comunicazione all’autorità giudiziaria o amministrativa qualora siano in possesso di un’informazione sufficientemente motivata e attendibile. È da sottolineare, altresì, la circostanza che il giudice abbia indicato come non attivabili dal soggetto leso, ma solo dall’autorità competente, gli ulteriori obblighi di protezione posti in capo a Telecom, nella sua funzione di mero access provider. Tale incipit, infatti, potrebbe costituire un primo appiglio giurisprudenziale per ricostruire la nozione di notification, di cui già si è detto (46). Questa considerazione assume maggiore rilievo se si tiene conto che, poche righe dopo, nell’ordinanza si legge che deve essere anche escluso che Telecom abbia ricevuto alcun ordine dall’autorità giudiziaria o amministrativa volto ad impedire le violazioni commesse dagli utenti ex art. 14 comma 3 e che quindi avesse l’obbligo di sospendere il servizio di accesso ai siti in questione. Da quanto detto è, per tanto, possibile ricostruire con sufficiente certezza la nozione di notification che il giudice ha utilizzato nel caso che ci occupa: l’unica comunicazione idonea a far insorgere in capo al provider l’obbligo di sospendere un servizio della società dell’informazione è quello dell’autorità giudiziaria o amministrativa competente a vigilare. Stante quanto appena chiarito in merito all’inadeguatezza della mera comunicazione di FAPAV a far insorgere in capo a Telecom l’obbligo di sospendere il servizio, aggiunge, correttamente, il Tribunale che l’obbligo di sospendere il servizio di accesso ai siti, di cui all’art. 16, comma 1, d.lgs. n. 70/2003, è riferibile, unicamente, al prestatore di servizi di hosting, servizio non prestato dal provider convenuto. Infine, con riferimento alla terza misura cautelare richiesta, ordine a Telecom di informare i propri utenti in ordine alla natura illecita delle condotte di riproduzione, comunicando, altresì, che tali condotte integrano fattispecie contrattualmente vietate ai sensi del contratto di accesso ad Internet e, per l’effetto, che la prosecuzione di tali attività potrà dar luogo alla risoluzione del contratto medesimo, il giudice esclude che un ordinanza avente il contenuto richiesto possa essere emessa. Tale considerazione si basa su due distinti argomenti, il primo riguarda la circostanza che tale ordine non sarebbe rivolto ad ovviare alla specifica violazione ascrivibile alla convenuta, ossia la mancata comunicazione alle autorità competenti. Secondo argomento concerne, invece, la dubbia natura che tale comunicazione avrebbe, visto che presenta i connotati della comunicazione sociale, con costi a carico del provider) (47). 8. Ulteriori obblighi per i provider in caso di violazione delle norme sul diritto d’autore? Nell’atto di citazione e nelle successive memorie FAPAV include, tra le disposizione normative violate da Telecom, l’art. 163 (48) della l. n. 633/1941, c.d. legge sul diritto d’autore, da qui in avanti anche l.d.a. La norma indicata, che riconosce il diritto di chiedere un’azione inibitoria di attività che costituiscono violazione dei diritti di utilizzazione economica delle opere dell’ingegno anche a soggetti intermediari, viene dunque letta, da parte attrice, come costitutiva di ulteriore e distinta responsabilità del provider per le violazioni del diritto d’autore (49). Il Tribunale di Roma, tuttavia, non assume sul punto una posizione chiara ed univoca. Difatti, in prima istanza afferma che l’art. 163 l.d.a. non sancisce ex novo la responsabilità dell’intermediario per le violazioni dei diritti d’autore commesse attraverso i servizi resi dal provider, dall’altro, che nel caso di specie l’autorità giudiziaria non ha il potere di inibire la prestazione del servizio in quanto il procedimento giudiziario non ha ad oggetto l’accertamento e la repressione delle violazioni dei diritti d’autore commesse attraverso il servizio. In altri termini, il giudice romano pare affermare che l’art. 163 l.d.a. non pone a carico del provider ulteriori obblighi rispetto a quelli sanciti dal d.lgs. n. 70/2003, ma che nel caso di specie la misura cautelare non può essere concessa in quanto il procedimento verte sulla responsabilità del provider e non sulla violazione delle norme sul diritto d’autore. Se da un lato è condivisibile l’interpretazione offerta dell’art. 163 in relazione alla non instaurazione di nuovi e ulteriori obblighi in capo agli IP, d’altro canto non può ritenersi fondata la qualifica data del caso di specie come meramente attinente la responsabilità di Telecom e, non anche, concernente la violazione del diritto d’autore (50). L’applicazione letterale della posizione descritta comporterebbe, in simili fattispecie, l’instaurazione di due distinti giudizi, di cui uno volto all’ottenimento della misura cautelare ai sensi della l.d.a. ed uno volto a far rilevare la responsabilità del provider. All’evidenziata, paradossale, conseguenza, si aggiunga la circostanza, già evidenziata in precedenza, che l’inibitoria dell’attività posta in essere da un access provder che agevoli la violazione del diritto di sfruttamento economico dell’opera potrebbe concretizzarsi, unicamente, nel blocco di accesso alla rete da parte degli utenti (51). Quanto appena asserito non può non ricordare, all’attento lettore, il contenuto della legge francese HADOPI e della legge britannica Digital Economy Act, che, tuttavia, individuano tre distinte, e gradualmente più invasive, misure cautelari prima di arrivare al distacco di Internet (52). Appare evidente, dunque, come l’accoglimento dell’interpretazione data dal Tribunale di Roma in merito al rapporto tra art. 163 l.d.a. e d.lgs. n. 70/2003 possa portare a conseguenze estreme, non contemplate dal legislatore, e, soprattutto, potenzialmente lesive di numerosi diritti costituzionali (53). L’avvento di Internet ha sollevato numerosi problemi che il legislatore non ha ancora saputo adeguatamente colmare. Per questa ragione assume ulteriore rilevanza il ruolo della dottrina che, attraverso un’interpretazione costituzionalmente orientata delle norme attualmente in vigore, sappia offrire oculate soluzioni in grado di assicurare un contemperamento degli interessi di tutti i soggetti che si incontrano sulla rete: utenti, provider e fornitori di contenuti. NOTE (1) Peer to peer: (letteralmente: da pari a pari) In generale, il peer to peer (P2P) è un modello di comunicazione nel quale ciascuna delle parti ha le stesse funzionalità e ognuna delle parti può iniziare la sessione di comunicazione, in contrasto con altri modelli come il server/client o il master/slave. In alcuni casi, la comunicazione P2P viene implementata dando ad ognuno dei nodi di comunicazione le funzionalità di server e client. Nel linguaggio corrente il termine peer to peer viene usato per descrivere le applicazioni con le quali gli utenti possono, attraverso Internet, scambiarsi direttamente files con altri utenti. In particolare, per quanto riguarda Internet, P2P è un tipo di network transiente che permette ad un gruppo di persone con lo stesso programma, di connettersi e accedere direttamente alle risorse. Così in Glossario Informatico, www.pc-facile.com. (2) Così in Relazione Illustrativa accompagnante la notifica dello schema di decreto legislativo alla Commissione europea effettuata ai sensi della direttiva 98/34/CE con nota n. 2003 DAR 0029/I del 24 gennaio 2003. (3) Per un quadro di tutte gli orientamenti in materia si veda, ex multis, A. CONTALDO, G. CASSANO, La natura giuridica e la responsabilità civile degli Internet Service Provider (ISP): il punto sulla giurisprudenza, in Corriere giuridico, 2009, 1206 ss. (4) Cfr.: S. SEMINARA, La pirateria su Internet e il diritto penale, in Rivista trimestrale di diritto penale dell’economia, 1997 fasc. 1-2, 71-114; O. TROIANO, Gli illeciti attraverso Internet: problemi di imputazione e responsabilità, in AIDA, 1998 pt. 1, 399-415. (5) L. n. 47 dell’8 febbraio 1948, Art. 11. (Responsabilità civile). – 1. Per i reati commessi col mezzo della stampa sono civilmente responsabili, in solido con gli autori del reato e fra di loro, il proprietario della pubblicazione e l’editore. (6) L. n. 47 dell’8 febbraio 1948, Art. 13. (Pene per la diffamazione). – Nel caso di diffamazione commessa col mezzo della stampa, consistente nell’attribuzione di un fatto determinato, si applica la pena della reclusione da uno a sei anni e quella della multa non inferiore a lire 500.000. (7) L. n. 223 del 6 agosto 1990, Art. 30. (Disposizioni penali). – 1. Nel caso di trasmissioni radiofoniche o televisive che abbiano carattere di oscenità il concessionario privato o la concessionaria pubblica ovvero la persona da loro delegata al controllo della trasmissione è punito con le pene previste dal primo comma dell’articolo 528 del codice penale. 2. Si applicano alle trasmissioni le disposizioni di cui agli articoli 14 e 15 della legge 8 febbraio 1948, n. 47. 3. Salva la responsabilità di cui ai commi 1 e 2 e fuori dei casi di concorso, i soggetti di cui al comma 1 che per colpa omettano di esercitare sul contenuto delle trasmissioni il controllo necessario ad impedire la commissione dei reati di cui ai commi 1 e 2 sono puniti, se nelle trasmissioni in oggetto è commesso un reato, con la pena stabilita per tale reato diminuita in misura non eccedente un terzo. 4. Nel caso di reati di diffamazione commessi attraverso trasmissioni consistenti nell’attribuzione di un fatto determinato, si applicano ai soggetti di cui al comma 1 le sanzioni previste dall’articolo 13 della legge 8 febbraio 1948, n. 47. 5. Per i reati di cui ai commi 1, 2 e 4 del presente articolo si applicano le disposizioni di cui all’articolo 21 della legge 8 febbraio 1948, numero 47. Per i reati di cui al comma 4 il foro competente è determinato dal luogo di residenza della persona offesa. 6. Sono puniti con le pene stabilite dall’articolo 5-bis del decreto-legge 8 aprile 1974, n. 95, convertito, con modificazioni, dalla legge 7 giugno 1974, n. 216, e successive modificazioni, il titolare di concessione di cui all’articolo 16 o di concessione per servizio pubblico ovvero la persona dagli stessi delegata che violi le disposizioni di cui agli articoli 12, 13, 14, 17 e di cui al comma 2 dell’articolo 37 della presente legge. Le stesse pene si applicano agli amministratori della società titolare di concessione ai sensi dell’articolo 16 o di concessione per servizio pubblico o che comunque la controllano direttamente o indirettamente, che non trasmettano al Garante l’elenco dei propri soci. (8) Trib. Napoli, ordinanza 8 agosto 1997, in questa Rivista, 1999, II, 39, con nota di D. CAPRA, Concorrenza sleale in Internet; anche in Resp. civ., 1998, 174, con nota di S. SANZO, Attività di concorrenza sleale posta in essere mediante comunicazioni pubblicitarie via Internet: qualificazione degli atti, corresponsabilità del titolare del «domain name» e problematiche connesse, e Giust. civ., 1998, I, 265, con nota di L. ALBERTINI, Le comunicazioni via Internet di fronte ai giudici: concorrenza sleale ed equiparabilità alle pubblicazioni a stampa. (9) In senso opposto, Trib. Oristano, 25 maggio 2000, II, c. 664 ss.: «deve ritenersi che entrambe le norme considerate [art. 13 l. n. 47/1948 e art. 30 l. n. 223/1990: n.d.a.] non possano essere applicate alla diffamazione commessa attraversi Internet, mezzo di diffusione delle informazioni del tutto peculiare, al quale, vertendo in materia penale, non può essere estesa in via analogica la disciplina dettata per la stampa o la televisione». (10) L. n. 62 del 7 marzo 2001, Art. 1. – (Definizioni e disciplina del prodotto editoriale). – 1. Per prodotto editoriale, ai fini della presente legge, si intende il prodotto realizzato su supporto cartaceo, ivi compreso il libro, o su supporto informatico, destinato alla pubblicazione o, comunque, alla diffusione, con ogni mezzo, anche elettronico o attraverso la radiodiffusione sonora o televisiva, con esclusione dei prodotti discografici o cinematografici. (11) V. ZENO ZENCOVICH, I «prodotti editoriali» elettronici nella legge 7 marzo 2001, n. 62 ed il preteso obbligo di registrazione, in Dir. inf., 2001, 153 ss.; P. COSTANZO, Ancora a proposito di rapporti tra diffusione Internet e pubblicazione a mezzo stampa, in Dir. inf., 2000, 657 ss. (12) L. ALBERTINI, op. cit., 259 ss. (13) F. BUFFA, Profili penali del commercio elettronico, Giuffrè, 2006, 223. Cfr.: Trib. Cuneo, ordinanza 23 agosto 1997, in AIDA, 1997, 500 ss.; Trib. Roma, ordinanza 4 luglio 1998, in Dir. inf., 1998, 807. (14) D.lgs. n. 70 del 9 aprile 2003, Art. 14. (Responsabilità dell’attività di semplice trasporto – Mere conduit). – 1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non responsabile delle informazioni trasmesse a condizione che: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse. 2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. 3. L’autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse. (15) D.lgs. n. 70 del 9 aprile 2003, Art. 15. (Responsabilità nell’attività di memorizzazione temporanea – caching). – 1. Nella prestazione di un servizio della società dell’informazione, consistente nel trasmettere, su una rete dì comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione. 2. L’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. (16) D.lgs. n. 70 del 9 aprile 2003, Art. 16. (Responsabilità nell’attività di memorizzazione di informazioni – hosting). – 1. Nella prestazione di un servizio della società dell’informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitene, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso. 2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore. 3. L’autorità giudiziaria o quella amministrativa competente può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. (17) L. NIVARRA, Responsabilità del provider, in Dig. civ., Torino, 2003, 1196; G.M. RICCIO, in S. SICA, P. STANZIONE (a cura di), Professioni e responsabilità civile, Zanichelli, 2006, 749; C. MENICHINO, sub art. 14, d.lgs. 9 aprile 2003, n. 70, in V. CUFFARO, A. BARENGHI, A. BARBA (a cura di), Commentario del Codice del Consumo, 2008, 1000. In senso contrario: M. TESCARO, La responsabilità dell’Internet provider nel d.lgs. n. 70/2003, in Resp. civ., 2010, 3, 169. (18) R. BOCCHINI, La responsabilità civile degli intermediari del commercio elettronico, Edizioni Scientifiche Italiane, 2003, p. 178; M. TESCARO, op. cit., 168. (19) C. SALVI, La responsabilità civile, Giuffrè, 2005, 7. (20) Trib. Milano, ordinanza 3 giugno 2006, in Dir. Int., 2006, 6, p. 557-562, con nota di D. MULA, D. DE ANGELIS, Il service provider e la legittimazione passiva nel procedimento cautelare per violazioni dei diritti d’autore commesse da terzi. (21) Il sistema di caching ha lo scopo di aumentare la capacità di portata della rete, conservando presso il server del prestatore, per un certo periodo, le informazioni a cui hanno avuto accesso gli utenti del servizio, in modo da favorire l’accesso alle medesime in un secondo tempo da parte di altri utenti. Non si tratta, pertanto, di una separata messa a disposizione d’informazioni per ciascun utente: le copie del materiale, difatti, sono realizzate attraverso un processo tecnico automatico ed inserite in rete, fra il luogo in cui sono state rese disponibili in origine e il luogo di accesso dell’utente. Cfr.: A.M. GAMBINO, A. STAZI, con la collaborazione di D. MULA, Diritto dell’Informatica e della Comunicazione, Giappichelli, 2009, 165. (22) Attraverso lo studio dei lavori preparatori della direttiva 2000/31/CE (di cui come detto la normativa in esame costituisce attuazione), si è ricostruito il dettato subb) e c) facendo riferimento all’effetto previsto dal legislatore: l’intermediario non sarà responsabile dei contenuti là dove si sia conformato alle condizioni di contratto ed a quanto previsto dal fornitore delle informazioni in riferimento all’accesso alle informazioni stesse, nonché al loro aggiornamento. Cfr.: A. MANNA, La disciplina del commercio elettronico, Cedam, 2005, 199. (23) Cfr.: ex multis, C. MENICHINO, op. cit., 1000. (24) Sul punto si veda, ex multis, la pronuncia del Tribunal d’Instance de Grenoble, 1 febbraio 2007, ove è stata esclusa la sussistenza di responsabilità di eBay per illeciti commessi da propri utenti a danno di altri utenti in ragione della circostanza per cui eBay, non intervenendo sui messaggi scambiati, assume la veste di host provider e non di content provider, in Dir. Int., 2007, 339, con nota di M. BERLIRI e P. LA GUMINA. Cfr.: A. MANNA, La disciplina del commercio elettronico, Cedam, 2005, 199. (25) Cfr.: L. NIVARRA, op. cit., 1196. Parte della dottrina ha criticato questa scelta del legislatore rilevando come, in tal guisa, si sia scelto di sacrificare, almeno tendenzialmente, una diversa e opposta esigenza, che avrebbe potuto giustificare una più ampia responsabilità del provider, ossia quella di garantire, comunque, un risarcimento ai danneggiati attraverso Internet, in considerazione della frequente eventualità che non riesca ad identificare l’autore materiale dell’illecito o che costui, pur identificabile, si trovi in uno Stato estero la cui normativa non permetta di perseguirlo, oppure semplicemente non sia solvibile. Sul punto si veda V. ZENO ZENCOVICH, I rapporti fra responsabilità civile e responsabilità penale nelle comunicazioni su Internet (riflessioni preliminari), in Dir. Inf., 1999, 1052. (26) Nella normativa cui si fa riferimento manca una esatta disciplina della notification analoga a quella contenuta, ad esempio, nella normativa statunitense, là dove si dispone che è il mittente della stessa ad essere direttamente tenuto a risarcire il cliente per l’inadempimento contrattuale del provider (cfr. sec. 512, c), Digital Millenium Copyright Act) qualora la notification risulti infondata. Il problema è particolarmente sentito anche in ambito comunitario, tanto che nella prima Relazione sull’attuazione della direttiva 2000/31/CE (Relazione della Commissione del 21 novembre 2003) si è dedicato all’argomento un intero paragrafo. In particolare, la considerazione essenziale espressa sul punto è quella secondo cui, al momento dell’adozione della direttiva, si decise di non disciplinare le procedure di «notifica e rimozione», limitandosi soltanto, nel considerando n. 40 e nell’art. 16, ad incoraggiare l’autoregolamentazione in quest’ambito. Tale impostazione è stata acriticamente seguita anche dagli Stati membri, al momento di recepire la direttiva nelle rispettive legislazioni. Tra questi, difatti, soltanto la Finlandia ha inserito nella propria normativa nazionale una disposizione che stabilisce una procedura di «notifica e rimozione», anche se unicamente in rapporto alle violazioni del diritto d’autore. Per tutti gli altri Stati membri tale problematica rimane ancora aperta, restando relegata nella sfera di un’autoregolamentazione che tarda a prendere corpo, considerato che finora soltanto il Belgio ha utilizzato una procedura, di coregolamentazione orizzontale, che ha condotto all’adozione di un protocollo di cooperazione con l’associazione locale dei fornitori di servizi Internet. A monte rimangono, d’altronde, i penetranti poteri di sindacato e controllo sull’informazione e sulla libertà di manifestazione del pensiero on line attribuiti dalla normativa ad un soggetto privato quale è l’ISP. Cfr.: U. DRAETTA, Internet e commercio elettronico, Giuffrè, 2005, p. 81; G.M. RICCIO, op. cit., 74; L. BUGIOLACCHI, La responsabilità dell’host provider alla luce del d.lsg. n. 70/2003: esegesi di una disciplina «dimezzata», in Resp. civ. e prev., 199. (27) D.lgs. n. 70 del 9 aprile 2003, Art. 17. (Assenza dell’obbligo generale di sorveglianza). – 1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, ne ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino fa presenza di attività illecite. 2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto: a) ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. 3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente. (28) Autorevole dottrina ha rilevato sul punto come il dettato degli artt. 14, 15 e 16, nella parte in cui prevede l’esenzione di responsabilità qualora il provider non modifichi le informazioni trasmesse e non selezioni i destinatari, porti ad un paradosso normativo erroneamente non contemplato dal legislatore italiano e comunitario. Ragionando sul dato tecnico-normativo, infatti, la tanto auspicata, specie da parte dei titolari dei diritti di sfruttamento economico delle opere dell’ingegno, applicazione di filtri, finalizzati all’individuazione di contenuti illeciti, da parte degli IP, comporterebbe da parte di questi ultimi lo svolgimento di un’attività di selezione dell’informazione trasmessa dai propri utenti. Tale circostanza avrebbe come conseguenza l’insorgere di responsabilità ed obblighi altrimenti non sussistenti. Per quanto detto è possibile ritenere che è lecito attendersi che i provider non intendano, stante l’attuale disciplina, fare investimenti in filtri maggiormente efficenti. Cfr.: F. DI CIOMMO, Programmi-filtro e criteri di imputazione/esonero della responsabilità online, atti del Convegno «Il futuro della responsabilità sulla Rete», tenutosi presso l’Università degli studi di Roma Tre il 21 maggio 2010, in Dir. inf. (in corso di stampa). (29) Nel recentissimo caso Google-Vividown (Trib. Milano, 24 febbraio 2010, sent. n. 1972), i consulenti tecnici del giudice hanno chiarito che ancora oggi non esistono software in grado di assicurare una perfetta individuazione dei contenuti illeciti, in Diritto Mercato Tecnologia (www.dimt.it), con nota di E. MAGGIO, Sentenza Google-Vividown: «Non esiste la sconfinata prateria di Internet dove tutto è permesso e niente può essere vietato», nessun cenno alla responsabilità dell’Internet Provider. (30) Direttiva 2000/31/CE, art. 15, comma 2: Gli Stati membri possono stabilire che i prestatori di servizi della società dell’informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l’identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati. (31) Con riferimento al dibattito dottrinario circa i confini dell’obbligo di comunicazione dei dati si veda, tra gli altri, F. DI CIOMMO, La responsabilità civile in Internet: prove di governo dell’anarchia tecnocratica, in Resp. civ., 2006, 562, che ritiene che il provider abbia l’obbligo di verificare la correttezza delle informazioni trasmesse alle autorità competenti, e A. MANNA, op. cit., 214, il quale ritiene che il provider abbia il solo obbligo di trasmettere i dati in suo possesso. (32) M. TESCARO, La responsabilità dell’Internet provider nel d.lg. n. 70/2003, in Resp. civ., 2010, 3, 177. (33) Cfr.: D. MULA, D. DE ANGELIS, op. cit., 557-562; A. TOSATO, In tema di responsabilità del provider e di diritto al ritratto, in AIDA, 2007, p. 907; G. MAIA, L’Unione Europea impone di non sacrificare ad occhi chiusi la proprietà intellettuale sull’altare della privacy, in Dir. aut., 2008, 308. (34) G.M. ARMONE, La tutela collettiva. L’inibitoria, in Diritto dei consumi e nuove tecnologie, II, Il mercato, F. BOCCHINI (a cura di), Giappichelli, 2003, 180. (35) Codice civile, art. 1292 (Nozione della solidarietà). – L’obbligazione è in solido quando più debitori sono obbligati tutti per la medesima prestazione, in modo che ciascuno può essere costretto all’adempimento per la totalità e l’adempimento da parte di uno libera gli altri; oppure quando tra più creditori ciascuno ha diritto di chiedere l’adempimento dell’intera obbligazione e l’adempimento conseguito da uno di essi libera il debitore verso tutti i creditori. (36) G. CASSANO, I.P. CIMINO, La responsabilità del content provider per la diffusione di materiale protetto dal diritto d’autore, in Resp. civ., 2005, 435. (37) Garante per la protezione dei dati personali, Prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione – 25 giugno 2009, pubblicato in G.U. n. 159 dell’11 luglio 2009. Cfr.: V. ZENO ZENCOVICH, La «comunione» di dati personali. Un contributo al sistema dei diritti della personalità, in Dir. inf., 2009, 15. (38) D.lgs. n. 196, 30 giugno 2003, Art. 4, comma 1, lett. a) Trattamento: qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. (39) A.M. GAMBINO, A. STAZI, con la collaborazione di D. MULA, op. cit., 25. (40) Cfr.: L. VIOLA, Internet e privacy: il Garante per la protezione dei dati personali ne spiega i confini nell’ambito del caso «Peppermint», in Studium juris, 2008, 1432; M. DE CATA, Il caso «Peppermint». Ulteriori riflessioni anche alla luce del caso «Promusicae», in questa Rivista, 2008, 4044. (41) Per un quadro delle opinioni favorevoli alla qualificazione della condotta di FAPAV come punibile si veda, ex multis, G. CORRIAS LUCENTE, La nuova normativa penale a tutela dei dati personali, in Il Codice dei dati personali. Temi e problemi, Giuffrè, 2004, 645. In senso contrario I. SALVATORI, Il trattamento senza consenso di dati personali altrui reperibili su Internet costituisce reato?, in Dir. pen. e proc., 2006, 468. (42) D.lgs. n. 196, 30 giugno 2003, Art. 167. (Trattamento illecito di dati). – 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni. (43) Garante per la protezione dei dati personali, Prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione – 25 giugno 2009, pubblicato in G.U. n. 159 dell’11 luglio 2009. (44) D.lgs. n. 196, 30 giugno 2003, Art. 4, comma 1, lett. b) Dato personale: qualunque informazione relativa ad un soggetto, identificato o identificabile, anche indirettamente, mediante il riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. (45) Sulle conseguenze penali dell’illegittimo trattamento di dati: S. GONELLA, Uno sguardo all’evoluzione del diritto alla riservatezza: la tutela penale, in Dir. pen. e proc., 2007, 531 ss. (46) Cfr.: nota n. 23. (47) G. FACCI, La responsabilità dei providers, in C. ROSSELLO, G, FINOCCHIARO, E. TOSI (a cura di), Commercio elettronico, Giappichelli, 2007, 242. (48) L. n. 633, 22 aprile 94, Art. 163: 1. Il titolare di un diritto di utilizzazione economica può chiedere che sia disposta l’inibitoria di qualsiasi attività che costituisca violazione del diritto stesso, secondo le norme del codice di procedura civile concernenti i procedimenti cautelari. 2. Pronunciando l’inibitoria, il giudice può fissare una somma dovuta per ogni violazione o inosservanza successivamente constatata o per ogni ritardo nell’esecuzione del provvedimento. 3. Ove in sede giudiziaria si accerti la mancata corresponsione del compenso relativo ai diritti di cui agli articoli 73 e 73-bis, oltre alla liquidazione dello stesso può essere disposta l’interdizione dall’utilizzo dei fonogrammi per un periodo da un minimo di quindici giorni ad un massimo di centottanta giorni. 4. Ove in sede giudiziaria si accerti l’utilizzazione di fonogrammi che, ai sensi dell’art. 74, arrecano pregiudizio al produttore fonografico, oltre alla interdizione definitiva dal loro utilizzo, può essere comminata una sanzione amministrativa da un minimo di 260,00 ad un massimo di 5.200,00. (49) Cfr.: M. MORETTI, Le misure cautelari civili nelle nuove norme di tutela del diritto di autore, in Dir. aut., 2003, 203; I. PAGNI, Limiti costituzionali al sequestro e proprietà intellettuale, in AIDA, 2001, 139. (50) M.S. SPOLIDORO, Un’importante sentenza delle Sezioni unite penali della Cassazione sul diritto di elusione dei provvedimenti cautelari e possessori del giudice civile; conseguenze e riflessioni nella prospettiva del diritto industriale, in questa Rivista, 2008, 178. (51) G. CORRIAS LUCENTE, Abnormità del sequestro preventivo consistente nel divieto di accesso ad un sito web, in Dir. inf., 2009, 261. (52) Sul tema si ritiene opportuno segnalare l’art. 3 della direttiva 2009/136/CE: Le misure nazionali in materia di accesso o di uso di servizi e applicazioni attraverso reti di comunicazione elettronica da parte di utenti finali rispettano i diritti e le libertà fondamentali delle persone fisiche, anche in relazione alla vita privata e al giusto processo, come definiti all’articolo 6 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. (53) In generale, è stato osservato il diritto di accesso alla rete rappresenti il fondamento per la piena partecipazione alla vita sociale del Paese e, quindi, per il controllo democratico di qualunque attività sociale e politica, nonché, più specificamente per l’attuazione dei principi di democrazia e sovranità popolare (art. 1 Cost.), del libero sviluppo della persona umana (art. 2 Cost.), dell’uguaglianza formale e sostanziale degli individui senza discriminazioni di sorta (art. 3 Cost.). Ancora, se ne è rintracciato il fondamento altresì nelle norme in tema di libertà di domicilio (art. 14 Cost.), di circolazione e di soggiorno (art. 16 Cost.), di associazione (art. 18 Cost.), di manifestazione del pensiero, nella sua duplice accezione di libertà di informarsi e di informare, (art. 21 Cost.), di iscrizione ai sindacati (art. 39 Cost.), o ai partiti politici (art. 49 Cost.), di diritto al voto (art. 48 Cost.), di libertà della cultura (art. 9 Cost.) e di ricerca scientifica e scuola (artt. 33 e 34 Cost.), di iniziativa e di programmazione economica (art. 41 Cost.). Cfr.: A.M. GAMBINO, A. STAZI, con la collaborazione di D. MULA, op. cit., 17. Tratto da Riv. dir. ind. 2010, 3, 252